Shekano dvofaktorsko preverjanje pristnosti!

P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.893
707
113
SMS 2FA je lahko problematična zaradi teh SS7 napadov, ampak večina ponudnikov omogoča klasičen TOTP 2FA preko raznih authenticator aplikacij - ta je offline in ga ne moreš prestreči.

Drugače pa so tudi meni pred kratkim poskušali vdreti v Telegram račun, prestregli so OTP preko SMS in potem se je zataknilo ravno pri 2FA preverjanju (Telegram ima to rešeno kot fiksno geslo). Ker niso mogli dalje so dali zahtevo za izbris računa, ampak sem ta del potem tudi preklical.
 
MrDaco

MrDaco

Guru
11. sep 2007
12.155
6.361
113
Uporabnik KarEn je napisal:
Jah jbg, tole si dejansko sam namestiš trojanca - copy-paste-aš v Command prompt pa poženeš... proti temu ni zdravila. Podobno kot če bi na Tiktoku dobil navodila: Imaš pištolo da/ne -> da -> napolni jo, vzemi v roke, napni, prisloni na sence in pritisni... kar nekaj.
Skratka črnogorski virus -> to je tist k se niti sam ne namesti, ga moraš sam :), oz. tist v stilu: odpri command prompt, vtipkaj format c:pa pritisni Y
Klikni za razširitev
Sem siguren, da bi me fotr tklical in vprašal kje je windows tipka.
 
  • Haha
Reactions: KarEn in krava
Y

Ytbnd

Guru
2. mar 2010
17.007
6.044
113
Razni avtentikatorji so dandanes za večji del populacije precej sci-fi področje (poleg SMS še ena dodatna stvar, na katero bi morali misliti).

O ss7 napadih se večini še sanja ne in mislijo, da so SMS varni.
 
luka51

luka51

Guru
16. avg 2007
14.649
5.969
113
Povežeš se na net z starim neposodobljenim os-om nerabiš nič klikat je ena v katero ti ne verjames.

Drugace pa phishing nategi so dan danes tak naštudirani, da ce 100% nisi pri stvari nimas pojma kdaj si sploh bil nategnjen. Ne bodi prevec pametn, da se to tebi ne more zgodit.
Ker zadeve zgledajo prakticno identicno. Edino kaj opaziš je, da se ni nič zgodilo, ko si geslo vneso recimo.
 
Z

Zwergschnauzer

Fizikalc
12. dec 2022
2.046
-573
48
Valparaiso
Uporabnik luka51 je napisal:
Povežeš se na net z starim neposodobljenim os-om nerabiš nič klikat je ena v katero ti ne verjames.

Drugace pa phishing nategi so dan danes tak naštudirani, da ce 100% nisi pri stvari nimas pojma kdaj si sploh bil nategnjen. Ne bodi prevec pametn, da se to tebi ne more zgodit.
Ker zadeve zgledajo prakticno identicno. Edino kaj opaziš je, da se ni nič zgodilo, ko si geslo vneso recimo.
Klikni za razširitev
si ti 100% da nima os backdoora itd. kdo ti to garantira? ker pač tak rečejo a ne.

je v hiši tudi star win 8.1 na netu, najbrž po tvoje cel okužen

zakaj bi geslo vnašal? saj je že vnešeno...

saj maš linke do strani, priljubljene...

preko maila ni šans, da se mi karkoli zgodi...se ni zgodilo in se ne bo pa če mi papež piše

saj nismo v pravljici, da se kar tako vdira v pcje

ti si že bil nategnjen?
 
erikson

erikson

Guru
25. avg 2007
22.845
6.604
113
Uporabnik wilburxxx je napisal:
Ne nisem. Sem pisal na Google pa mi samo navodila iz njihove spletne strani pošiljajo, s tem si ne morem nič pomagati.
Pravijo, da ne morejo nič narediti, kar ni v navodilih o obnovi računa. Vse moraš sam. In glede na to, da nimam gesla, telef. In mail sta spremenjena, nekih osemmestnih kod nimam, niti ne vem kje bi jih prejel, se lahko j....
Njihov nasvet je, da si naj odprem drug račun.
Klikni za razširitev
Do katerega koraka si prišel / kje se ti je ustavilo? Ali si recovery probal z iste lokacije, brskalnika, naprave kot se sicer prijavljaš?

Nasveti za postopek obnovitve računa - Pomoč za Google Račun

Če se ne morete prijaviti, uporabite ta postopek, da poskusite obnoviti dostop do računa Google: Odprite stran
support.google.com
 
W

wilburxxx

Guru
29. sep 2010
5.292
985
113
Uporabnik erikson je napisal:
Do katerega koraka si prišel / kje se ti je ustavilo? Ali si recovery probal z iste lokacije, brskalnika, naprave kot se sicer prijavljaš?

Nasveti za postopek obnovitve računa - Pomoč za Google Račun

Če se ne morete prijaviti, uporabite ta postopek, da poskusite obnoviti dostop do računa Google: Odprite stran
support.google.com
Klikni za razširitev
Ja isti stacionarni comp na lokaciji in isti telefon enako na lokaciji.
Sem pa ugotovil da so mi tudi v Bitstamp račun vdrli in ga spraznili, kar je bilo pač gor.


Aja google pri obnovi mi ne daje nobenih opcij za obnovo, vse do kjer pridem je da mi ponudi obnovo računa preko tel. številke, maila ali nekih osemmestnih kod. Nič od tega nimam. Mail in telefonske so bili spremenjeni, osemmestne kode pa ne vem od kje, avtentikator pa tudi ne dela več ker mi mail ne dela
 
M

MoonRacer

Pripravnik
5. mar 2023
140
-2
18
Uporabnik wilburxxx je napisal:
Ja isti stacionarni comp na lokaciji in isti telefon enako na lokaciji.
Sem pa ugotovil da so mi tudi v Bitstamp račun vdrli in ga spraznili, kar je bilo pač gor.


Aja google pri obnovi mi ne daje nobenih opcij za obnovo, vse do kjer pridem je da mi ponudi obnovo računa preko tel. številke, maila ali nekih osemmestnih kod. Nič od tega nimam. Mail in telefonske so bili spremenjeni, osemmestne kode pa ne vem od kje, avtentikator pa tudi ne dela več ker mi mail ne dela
Klikni za razširitev
Očitno si zelo nevešč upravljanja z računalniki in podobnimi napravami. Ena prvih in osnovnih stvari je, da si shraniš kot ti temu praviš "nekih osemmestnih kod".
Imaš jih v svojem G računu pod varnost - kako se prijavit v google - na koncu: rezervne kode ali backup code.
 
Guinness

Guinness

Guru
2. jul 2008
4.112
2.923
113
No samo kot zanimivost. Včeraj je sodelavka dobila mail od Mete, kjer so nas obvestili da eden od naših postov krši njihove guideline za objave. Na srečo sem preslišal, ko se je pogovarjala z drugo sodelavko, ki je bila na bolniški kako ji ni jasno kaj naj bi kršili pri objavi ampak ok, da jim je odgovorila in jim napisala naše geslo!!!!!! No, ko sem to slišal sem prekinil pogovor in smo šli v menjavo vseh gesel, kar je bilo očitno še pravočasno in smo zadevo rešili. Najbolj zanimivo je, da je ona potem dojela, da ne bi smela nikakor in nikamor vpisovati gesel na nek support, ampak pač gužva, ni ravno razmišljala in evo... :zavijazocmi:
 
  • Wow
  • Všeč mi je
Reactions: erikson, nacek, tony in še ena oseba
S

sousis

Guru
16. nov 2019
1.627
1.094
113
Po mojem sem tudi jaz gledala en tak mail od Mete. Ful profi napisano, na prvi pogled nič sumljivega, pa slučajno sem ravno ta mail gledala v Outlooku, ki ti lepo zakrije originalne informacije o pošiljatelju in izpiše samo "uporabniku prijazno" fejk ime... Na srečo mi je postalo sumljivo preden sem kliknila, pa sem odprla source maila in videla enega XY pošiljatelja, pa link na nek url shortener... Ni čudno, da uspešno nategnejo ogromno računalniško povprečno pismenih ljudi.
 
  • Všeč mi je
Reactions: erikson, nacek, tony in še ena oseba
Guinness

Guinness

Guru
2. jul 2008
4.112
2.923
113
Ma ja, saj to sem želel napisati. Vsi smo lahko brihtni, da se nam to ne more zgoditi, ampak kaj pa veš, kaj se bodo novega spomnili in bomo morda tudi sami padli na kakšno foro. V glavnem lopovi so iznajdljivi, niso to več nigerijski princi, ki bi nam radi nakazali denar, vedno se spomnijo kaj novega.
 
  • Všeč mi je
Reactions: erikson, KarEn, nacek in še 4 ostalih oseb
brane_new

brane_new

Guru
10. feb 2008
17.159
2.679
113
Problem je, kako uporabnika prepričat/pregovoriti/okol prinesti da si namesti tak program ali sporoči geslo.


p.s. sousis, ti si pa tretja na ALTER forum-u?
 
  • Objave ne odobravam
Reactions: jest5
Z

Zwergschnauzer

Fizikalc
12. dec 2022
2.046
-573
48
Valparaiso
Uporabnik sousis je napisal:
Po mojem sem tudi jaz gledala en tak mail od Mete. Ful profi napisano, na prvi pogled nič sumljivega, pa slučajno sem ravno ta mail gledala v Outlooku, ki ti lepo zakrije originalne informacije o pošiljatelju in izpiše samo "uporabniku prijazno" fejk ime... Na srečo mi je postalo sumljivo preden sem kliknila, pa sem odprla source maila in videla enega XY pošiljatelja, pa link na nek url shortener... Ni čudno, da uspešno nategnejo ogromno računalniško povprečno pismenih ljudi.
Klikni za razširitev
Zakaj bi nekdo sploh trznil na mail od nekega facebooka, mete? :)

O tem jaz pišem.
 
  • Všeč mi je
Reactions: novaa, Gonzo in jendomen
Z

Zwergschnauzer

Fizikalc
12. dec 2022
2.046
-573
48
Valparaiso
Uporabnik Guinness je napisal:
Ma ja, saj to sem želel napisati. Vsi smo lahko brihtni, da se nam to ne more zgoditi, ampak kaj pa veš, kaj se bodo novega spomnili in bomo morda tudi sami padli na kakšno foro. V glavnem lopovi so iznajdljivi, niso to več nigerijski princi, ki bi nam radi nakazali denar, vedno se spomnijo kaj novega.
Klikni za razširitev
Dnevno dobivam domnevne milijone, linke itd., ampak samo brišem.

Že leta je enako, nič se ni spremenilo. Pošiljatelj bolan email, če je slovensko je skromna skladnja, vsebina pa vedno pravljična.

Nerodno bo pa res takrat, ko boš samo vklopil PC in se bo samo namestilo brez posredovanja.

Iz tega vidika so razni autoupdejti hudo neugodna zadeva, ker če jim uspe tam okužit sistem, je globalni mrk.

Dok je na nivoju, da samo odpiramo vrata za zlikovce, je še obvladljivo, ker črnuh ni tako brihten, da bi nas pošolal.
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.893
707
113
Uporabnik Zwergschnauzer je napisal:
/.../

Nerodno bo pa res takrat, ko boš samo vklopil PC in se bo samo namestilo brez posredovanja.

Iz tega vidika so razni autoupdejti hudo neugodna zadeva, ker če jim uspe tam okužit sistem, je globalni mrk.

/.../
Klikni za razširitev
To dvoje se žal izključuje.

(Avtomatske) posodobitve sistema in aplikacij zapirajo luknje, ki jih izkoriščajo zlonamerni programi da se samodejno namestijo.
Dlje časa ko odlašaš s posodobitvami, več imaš lukenj in posledično večje možnosti za zlorabo.

Varnostne luknje so namreč javno dostopne in kategorizirane (CVE-xxx), tudi security patche se da reverse-engineerat, kar daje napadalcem zelo enostavno pot do zlorabe.
 
  • Všeč mi je
Reactions: Pepe
Z

Zwergschnauzer

Fizikalc
12. dec 2022
2.046
-573
48
Valparaiso
Uporabnik philips je napisal:
To dvoje se žal izključuje.

(Avtomatske) posodobitve sistema in aplikacij zapirajo luknje, ki jih izkoriščajo zlonamerni programi da se samodejno namestijo.
Dlje časa ko odlašaš s posodobitvami, več imaš lukenj in posledično večje možnosti za zlorabo.

Varnostne luknje so namreč javno dostopne in kategorizirane (CVE-xxx), tudi security patche se da reverse-engineerat, kar daje napadalcem zelo enostavno pot do zlorabe.
Klikni za razširitev
si predstavljaš da je update trojanec?
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

WeWatchingYou
Izbrana kakovost ali kako nategniti slovenskega potrošnika
6 7 8
Odgovori
144
Ogledi
11.049
Čvek
Hanzi
H
Matko
"Jagra" nad zaščiteno veliko uharico
Odgovori
13
Ogledi
1.960
Čvek
skala
skala
Matey
V upanju na bogato odškodnino si je namerno odrezala roko
48 49 50
Odgovori
991
Ogledi
237.289
Zavarovalniško-pravni kotiček
Garfildd
Garfildd
V
Pedofilija: srbski vs. slovenski pristop
Odgovori
10
Ogledi
1.820
Čvek
miklavz
M
S
Kučan sodelavec varnostne službe JNA!?
5 6 7
Odgovori
135
Ogledi
11.799
Čvek
lanos
L
Na vrhu Bottom